Séminaire de recherche

La gestion des risques et des assurances contre les cyberattaques

Un séminaire du professeur Martin Boyer, présenté par l’IMC2

Résumé:

Cette présentation fût l’occasion d’aborder les cyberrisques des entreprises, qui ont les caractéristiques suivantes: 1) de faibles pertes directes, 2) un potentiel de pertes indirectes substantielles, 3) requièrent une technologie d’atténuation qui va au-delà des compétences de base des entreprises, et 4) pour lesquels les technologies d’atténuation deviennent rapidement obsolètes. Ce séminaire a présenté un modèle de contrats d’assurance dynamiques qui intègrent une technologie irréversible visant à réduire les incidents liés aux cyberrisques. La nature unique de la technologie qu’on oppose aux cyberrisques crée un problème de ‘hold-up économique’, au sens où les firmes assurées n’ont aucune raison particulière de rester avec leur assureur après la mise en œuvre de la technologie. Par conséquent, et par rapport aux contrats à long terme, une série de contrats à court terme peut retarder ou accélérer l’investissement dans la technologie. Des complexités supplémentaires surviennent lorsque la technologie se déprécie au fil du temps, quand il existe des externalités à gérer les cyberrisques, et quand l’assureur ne peut pas vérifier parfaitement que les bonnes pratiques technologiques aient été respectées.